Erpressungs-Trojaner

WannaCry: Ransomware sorgt für globale Ausfälle

Die Ransomware WannaCry legt weltweit Windows-Rechner lahm. Lesen Sie, welche Auswirkungen das hat und was Sie dagegen tun können.

WannaCry-Ransomware

© Kaspersky Labs

Ransomware: WannaCry legt seit dem vergangenen Wochenende unzählige Windows-Rechner lahm.

Seit Freitag sorgt ein groß angelegter Ransomware-Angriff für massive Störungen. Erpressungs-Trojaner mit Namen wie "WannaCry" oder "WannaCrypt" befielen unzählige Computer mit veralteten Windows-Betriebssystemen. Die Hacker konnten die PCs infizieren, weil wichtige Sicherheitsupdates fehlten, die Microsoft im März 2017 bereit stellte. Wer sein System aktualisiert hatte, war vor dem Angriff geschützt.​ ​Offenbar halten sich jedoch viele Nutzer und auch Unternehmen nicht an entsprechende Sicherheitsregeln.

In Deutschland bemerkten zum Beispiel Reisende der Deutschen Bahn, dass etwas nicht stimmt. Digitale Abfahrtstafeln, Fahrkartenautomaten sowie Sicherheitskameras waren von der Störung betroffen. Während der Nah- und Fernverkehr normal verlief, mussten sich die Passagiere online oder über gedruckte Fahrpläne informieren. Verfolgen können Sie die Auswirkungen unter anderem auf Twitter​. Nutzer posten neben typischen Social-Media-Kalauern auch Fotos von oder Berichte über betroffene Systeme.

Lesetipp: Ransomware identifizieren und entschlüsseln

Härter getroffen hat es England. Denn wie der Guardian​ berichtet, hatten Krankenhäuser Schwierigkeiten ihre Patienten richtig zu versorgen. Durch die Ransomware​​ waren Patientenakten gesperrt, deshalb konnten die Krankenpfleger auch keine Rezepte ausstellen. Teilweise mussten Operationen abgesagt werden.

Wie funktioniert Ransomware, was macht WannaCry besonders? 

Nachdem ein üblicher Erpressungs-Trojaner beispielsweise über manipulierte E-Mail-Anhänge auf den ungeschützten Computer gelangt ist, verschlüsselt der Schädling die Daten des befallenen Rechners. Dadurch können Nutzer nicht mehr auf ihr Profil oder ihre Dateien zugreifen. Erst eine Zahlung in variierender Höhe erlaubt wieder den Zugang zu den eigenen Daten.

Die Macher hinter WannaCry verlangen 300 US-Dollar in Bitcoin, um verschlüsselte Daten wieder freizugeben.​ Das Besondere an WannaCry ist, dass Cyberkriminelle eine eigentlich geschlossene Windows-Lücke ausnutzen konnten - ohne dass das Opfer hierfür sein Zutun liefern musste. Das Sicherheitsleck war übrigens ein Einfallstor für Spionage-Aktionen der NSA, Hacker hatten Infos über die Lücke publik gemacht.

Wie schütze ich mich vor der Ransomware WannaCry? 

Als erste Maßnahme empfiehlt es sich, die Windows Updates von Microsoft regelmäßig zu installieren. Microsoft stellt Patches für die mittlerweile auf Eis liegenden Systeme Windows XP und Vista bereit. Auch Windows 8 wird versorgt. Nutzer der neueren Windows-Varianten 8.1 und 10 sollen nicht betroffen sein.

Lesetipp: WannaCry - Windows-Patches als Download​​

Vorbeugend sollten Nutzer auch Backups ihrer Daten anlegen. Außerdem ist es sinnvoll, einen aktuellen Virenschutz zu verwenden. Wessen Computer allerdings schon vom Virus befallen ist, hat schlechte Karten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik empfiehlt außerdem, den Forderungen der Verantwortlichen nicht nachzukommen. Nutzer, die das Lösegeld bezahlen, haben keine Garantie, dass sie ihre Daten nach der Bezahlung entschlüsselt zurückbekommen.

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
Security to go
Linux-Sicherheitslücke

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.
Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungs-Trojaner

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.
Virus entfernen
Erpressungs-Trojaner

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…